거부 목록 암호 유효성 확인 검사 사용

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 제외된 암호 테이블에서 거부 목록 암호를 관리합니다.

    거부 목록 암호를 모니터링하려면 속성을 사용합니다 glide.enable.blacklist_password . 속성을 true로 설정하면 거부 목록에 나열된 특정 암호 목록에 대해 사용자의 암호가 확인됩니다. 이 거부는 사용자가 일련의 위반된 암호에서 암호를 사용하지 못하도록 합니다. 제외된 암호 [blacklisted_password] 테이블에 암호를 삽입하여 목록을 유지할 수 있습니다. ServiceNow는 다음에 있는 UI 페이지를 통해 제외된 암호 테이블에 삽입할 수 있는 소형, 중형 또는 대형 암호 목록을 제공합니다. 모두 > 암호 정책 > 제외 목록 관리. ServiceNow는 5,000개의 암호로 구성된 작은 목록을 새 인스턴스에 설치합니다.

    시스템 속성이 glide.enable.blacklist_passwordtrue 로 설정되어 있고 제외된 암호 [blacklisted_password] 테이블에 최소 5,000개의 기록이 포함되어 있는지 확인합니다.

    추가 정보

    속성 설명
    구성 이름
    • glide.enable.blacklist_password 시스템 속성
    • Excluded Password [blacklisted_password] 테이블
    구성 유형
    • 시스템 속성(/sys_properties_list.do)
    • 테이블 기록(/blacklisted_password_list.do)
    데이터 유형
    • 부울
    • 테이블 기록
    권장 값
    • 최소 5,000개 기록
    기본값
    • ServiceNow에서 제공한 5,000개 기록 목록
    폴백 값
    • 아니오
    • ServiceNow에서 제공한 5,000개 기록 목록
    범주 인증
    보안 위험
    • 심각도 점수: 5.9
    • CVSS 점수: 중간
    • 보안 위험 세부 정보: 공격자는 일반적으로 사용되거나 이전에 노출된 암호를 표적으로 삼는 경우가 많습니다. 이로 인해 자격 증명 스터핑 또는 무차별 대입 공격을 통해 계정 손상이 발생할 수 있습니다. 거부 목록 암호 검사를 적용하면 인증 보안이 강화되고 자격 증명 기반 공격에 대한 노출이 줄어듭니다.
    기능적 영향 일부 사용자는 암호를 선택하는 데 어려움을 겪을 수 있습니다.
    의존성 및 필수 구성요소 없음
    참조 인스턴스의 암호 정책을 통해 암호 제외